Delinea, "sunucuları siber saldırılardan korumak" için değerli en iyi uygulamaları içeren ücretsiz e-kitap "Konuşma Sunucusu Erişim Güvenliği" yayınlıyor.
Kusursuz güvenlik Privileged Access Management (PAM) çözümlerinin önde gelen sağlayıcısı olan Delinea, şirketlere hibrit altyapıların güvenliğini sağlamak için değerli en iyi uygulamaları sunan yeni bir ücretsiz e-kitap olan “Diyalog Sunucusu Erişim Güvenliği”ni piyasaya sürüyor. Conversational Geek ile işbirliği içinde yayınlanan kılavuz, siber riskleri sürdürülebilir bir şekilde azaltmak için Sıfır Güven yaklaşımının nasıl başarılı bir şekilde uygulanacağını gösteriyor.
Sunucular her zaman göz önündedir
Sunucular, BT altyapısının kalbidir ve genellikle siber suçlular tarafından hedef alınır. Hem şirket içinde hem de bulutta bulunan Windows, UNIX ve Linux sunucularındaki güvenlik açıkları onların işine geliyor. Saldırganların finansal veriler, fikri mülkiyet vb. gibi kritik verilere ayrıcalıklı erişim elde etmesi, sistem genelinde veri kaybına, fidye yazılımı saldırılarına ve daha kötülerine kapı açması alışılmadık bir durum değildir.
Sunucu Erişimi Güvenlik Rehberi
Sunucu erişim güvenliği için yeni kılavuz, BT ve güvenlik yöneticilerine, her erişim noktasındaki her ayrıcalıklı kullanıcıya kendisi için gerekli yetkilerin verilmesini sağlamak için erişim kontrollerinin doğrudan sunucular üzerinde katmanlı uygulamasının nasıl kullanılabileceğini açıklayarak burada bir çare sunuyor - ve güvenli ve kullanıcı dostu. Odak noktası, sıfır güven güvenlik yaklaşımına göre en az ayrıcalıklı hakların atanmasıdır, böylece sunucu kaynaklarına erişim yalnızca doğrulanmış ve yetkilendirilmiş kimliklere verilir - ve bu sınırlıdır, yani yalnızca gerçekten gerekli olan süre boyunca. bir görevi yerine getirmektir. Ardından, istismarlar için yüzey alanını en aza indirmek için bu ayrıcalıkları otomatik olarak iptal eder.
Sıfır Güven ve En Az Ayrıcalık
🔎 Ücretsiz sunucu koruma kılavuzu (Resim: Delinea).
Delinea Baş Güvenlik Bilimcisi ve Danışmanlık CISO'su Joseph Carson, "Sıfır Güven ve En Az Ayrıcalık kavramları yeni değil, ancak birçok BT ve güvenlik uzmanının hızla değişen, daha karmaşık hibrit ortamlarda bunları nasıl uygulayacağı konusunda net değil" dedi. "Yeni kılavuzumuz, modern altyapıyı hedefleyen siber suçluların tuzağına düşmekten kaçınmak için şirket içi ve bulut sunucularına erişimin nasıl güvenli hale getirileceğinin daha iyi anlaşılmasına yardımcı olabilir."
E-kitapta özetlenen en iyi uygulamalar, siber güvenlik uzmanlarının nasıl yapılacağını açıklayarak bir sunucu erişim güvenliği stratejisi uygulamasına yardımcı olacaktır.
- sınırsız ve aşırı geniş ayrıcalıklar tanımlandı ve kaldırıldı,
- Her erişim kontrol noktasında doğrulanan kimlikler ve izinler,
- yalnızca yetkili kullanıcıların sunucu kaynaklarına erişebilmesini veya sunucu kaynakları üzerinde değişiklik yapabilmesini sağlar,
- yalnızca yeterince güvenli ve tam zamanında erişim verildi ve
- Sunucu düzeyinde davranış günlüğe kaydedilir ve kaydedilir.
Delinea Hakkında Delinea, modern, hibrit işletmeler için kesintisiz güvenlik sağlayan Privileged Access Management (PAM) çözümlerinin lider sağlayıcısıdır. Çözümlerimiz, kuruluşların riski azaltmak, uyumluluğu sağlamak ve güvenliği basitleştirmek için kritik verileri, cihazları, kodu ve bulut altyapısını güvence altına almasını sağlar. Delinea, Fortune 100 şirketlerinin yarısından fazlası dahil dünya çapındaki binlerce müşteri için karmaşıklığı ortadan kaldırıyor ve erişimi yeniden tanımlıyor. Müşterilerimiz küçük işletmelerden dünyanın en büyük finans kurumlarına, kuruluşlarına ve kritik altyapı şirketlerine kadar uzanmaktadır.